"הווירוס הניאו נאצי" ממשיך להכות עם ספאם
Sober.Q שמתפשט בימים האחרונים, הופך מחשבים נגועים למכונות להפצת דואר זבל עם כותרות כמו Dresden Bombing Is To Be Regretted Enormously ו-The Whore Lived Like a German
גירסה חדשה של הווירוס Sober, שהופצה בשבוע האחרון, מפציצה בימים האחרונים שרתי דואר ברחבי העולם עם הודעות זבל רבות אודות ההפצצה של דרזדן במלחמת העולם השנייה וקישורים למאמרים הנוגעים לימין הקיצוני בגרמניה. השפעת התולעת מורגשת גם בישראל.
הווירוס, המכונה Trojan.Ascetic.C על ידי סימנטק ו-CA, ו-Sober.Q על ידי מקאפי, קספרסקי וסופוס, התגלה ביום ה' ובתחילה קבעו חברות האנטי וירוס כי רמת האיום שלו קטנה. עם זאת, הוא התגלה כאחד הווירוסים היותר נפוצים בחודשים האחרונים.
Sober.Q הוא סוס טרויאני שהופעל על ידי גירסה קודמת של התולעת Sober, בשם Sober.O (תולעת "גביע העולם), שהדביקה מחשבים רבים מוקדם יותר החודש. על פי החשד,אותו אדם עומד מאחורי שני הווירוסים.
הווירוס כולל בסך הכל 72 גירסאות שונות - בגרמנית ובאנגלית. נוסף על התחזות לשולחים מוכרים לנמען ואי צירוף קובץ, כמקובל, מומחי אבטחה מציינים את העובדה כי מפתחי הווירוס טרחו לכתוב לו גירסה גרמנית - שלא כמו רוב הווירוסים, המופצים רק באנגלית - כאחד מסודות הצלחתו.
שלא כמו גירסאות קודמות של Sober, הווירוס החדש אינו כולל קובץ מצורף. Sober.Q משתמש במנוע SMTP מובנה כדי לשלוח עצמו לכל כתובות הדואר האלקטרוני שהוא מוצא במחשבים ביחד עם קישורים לכתבות חדשותיות עם נטיות ימניות קיצוניות. חלק קטן של הקישורים שולחים את הגולשים לאתר אינטרנט שמנסה להדביק את המחשבים בווירוס.
המחשבים הנגועים הופכים למכונות ספאם
בין הקישורים כותרות כמו: Dresden Bombing Is To Be Regretted Enormously ("יש להצטער מאוד על הפצצת דרזדן"), שהפנה למאמר שהשווה את הפצצת דרזדן בסוף מלחמת העולם השנייה על ידי מטוסי קרב בריטיים ואמריקניים לזוועות הנאצים, The Whore Lived Like a German ("הזונה חייתה כמו גרמניה"), וגם Turkish Tabloid Enrages Germany with Nazi Comparisons ("טבלואיד טורקי מרגיז את גרמניה בהשוואה לנאצים").
חלק מהקישורים מפנים למאמרים בשם המתחם service.spiegel.de, אך אחרים מפנים את הנמנעים לשרתים שונים באינטרנט כדי להוריד אוטומטית גירסה משודרגת של הווירוס, Sober.p, שהחל להתפשט בשני במאי. למעשה, מדובר בתוכנה ההופכת את המחשבים למכונות להפצת ספאם. התוכנה שולחת הודעות דואר אלקטרוני עם כתובות מזויפות. נמנעי הווירוס עשויים לטעות לחשוב כי השולח הוא אחד ממכריהם, המגלה מודעות פוליטית בריאה.
הצלחת ה-Sober
הווירוס Sober צץ ברשת ב-2003 ולאחר 15 גירסאות, שהדביקו מיליוני מחשבים, הפך לאחד הווירוסים הנפוצים ברשת. הגירסה הקודמת של הווירוס הקיפה שבעה מתוך 10 וירוסים ברשת. גם גרסאות קודמות של Sober הפיצו ספאם, אך נראה כי הווירוס Sober.q עולה בהרבה על קודמיו. אחד הגורמים העיקריים לתפוצה הרבה של הווירוס הן הודעות המוחזרות לגולשים, ששלחו כביכול את הווירוס, על אף שכתובתם זויפה.
העיתון אינטרנשיונל הראלד טריביון דיווח כי ייתכן שמפיץ הווירוס ביקש להשפיע על תוצאות הבחירות שצפויות ביום ראשון במחוז צפון ריין-ווסטפיליה, על פי חברת האנטי וירוס Sophos. על פי הדיווח, מחשבים שנדבקו בווירוסים שלחו אלפי הודעות דואר אלקטרוני עם קישורים לאתר אינטרנט של המפלגה הדמוקרטית הלאומית, אשר תומכות ב"גרמניה לגרמנים", "עונש מוות לחלק מסוחרי סמים" ועוד. חברות אנטי וירוס בגרמניה דיווחו על התפשטותו הרבה שם.
